比特幣開發者正在討論一項激進的變更,以應對未來量子計算機的威脅:除非有人證明威脅真實存在,否則不會凍結易受攻擊的幣。但這其中有一個問題:該提案假設攻擊者會為賞金揭露出其能力,而非通過盜竊來最大化利潤。
一項由 BitMEX 研究團隊於本週發表的提案,提出了一種「金絲雀」系統,該系統僅在量子能力攻擊者於鏈上展示其能力時,才觸發對較舊比特幣錢包的全網限制,取代了先前計劃提前數年實施預定凍結的方案。該提案的核心是一種「等待並反應」策略。
它透過將少量比特幣存入一個僅量子能力攻擊者能夠解鎖的特殊地址來運作,任何來自該地址的支出都將作為公開證據,證明威脅已出現,並自動觸發全網舊錢包的凍結。
比特幣錢包依賴於對古典電腦安全的數位簽章方案,但可能因量子計算的進展而被破解;最近一項谷歌的研究論文降低了所需資源的估計值,一些觀察人士現在將本十年末視為潛在的風險窗口。
此方案設計為 BIP-361 的替代方案,BIP-361 是一項有爭議的提案,無論量子電腦是否實際具備攻擊比特幣區塊鏈的能力,都將在固定的五年時間內施加相同的限制。BIP-361 將在數年內逐步淘汰易受攻擊的地址,然後完全廢棄舊的簽名方案,導致任何未遷移的比特幣永久凍結。
批評者稱這一結果為「專制且沒收性」的,並認為這削弱了比特幣的核心原則——即控制權僅屬於私鑰持有者。
在 BitMEX 檢測機制之上,設有一個財務激勵機制。用戶可向該地址貢獻比特幣,設立懸賞金,獎勵第一個公開展示量子攻擊而非悄悄盜取脆弱錢包的實體。貢獻者無需永久放棄資金,因為該結構允許隨時提款。
該提案還引入了一個「安全窗口」,旨在使隱蔽攻擊更難進行。易受攻擊的幣種仍可移動,但接收方在一段較長時間內(可能約為一年)無法花費這些幣種。如果在該窗口期間觸發了警報,這些幣種將被追溯凍結,從而增加任何試圖悄悄提取資金的攻擊者的風險。
金絲雀降低了過早干擾用戶的風險,但它依賴於一個令人不安的假設:即第一個能夠破解比特幣的實體會選擇領取獎金,而不是實施可能是該網絡歷史上最龐大的盜竊行為,並攜走數百萬比特幣。
這筆賭注與比特幣設計一直試圖防止的最壞情況背道而馳,而該網絡歷史上對事後扭轉此類事件的意願一直很低。以太坊對 2016 年 DAO 黑客事件的回應——一次硬分叉,逆轉了盜竊行為並將網絡分為以太坊和以太坊經典——正是比特幣文化長期抵制的協議層干預類型。
如果賭注失敗,比特幣將面臨最糟糕的情況——它試圖避免的災難,以及意識到一個固定時間線的防禦本可阻止它。